2022年手機網路釣魚趨勢:攻擊更多、更隱蔽和更複雜
編譯/鄭智懷
資安業者Loookout在最新發布的《全球手機網路釣魚狀態報告》(The Global State of Mobile Phishing Report)中表示,2022年為歷年來手機網路釣魚發生次數最高的一年;統計資料顯示,在過去一年之間,全球每季都有一半的手機用戶遇上該攻擊手法。
在攻擊次數上,針對私人手機的網路釣魚攻擊自2020年第二季開始,每一季的攻擊次數都不斷增加;而針對企業手機的網路釣魚攻擊則遲至2021年才開始出現成長趨勢,且幅度略低,僅有10%。
在攻擊目標上,保險、銀行、法律、醫療保健和金融服務是最常遭受手機攻擊的產業。
於此同時,報告也指出,手機網路釣魚的攻擊策略更隱蔽和更複雜。
統計顯示,在企業環境中的手機用戶每年點擊六個以上的惡意連結的次數由2022年的1.6%上升至2022年的11.8%。這代表著攻擊活動更加不明顯,使用戶對於如何分辨收到的訊息究竟是網路釣魚,還是合法、無害者,出現障礙。
另一方面,手機網路釣魚的攻擊策略也越來越複雜。除了傳統的電子郵件以外,藉由語音信箱、簡訊與二維條碼等方式的攻擊活動在2022年第二季急速成長,漲幅超過七成。
此外,值得注意的是,由於網路犯罪即服務(CaaS)市場蓬勃發展,犯罪分子可以更快獲得廉價且多樣的手機網路釣魚工具包,因此成為該類型攻擊活動的一大助力。
報告最後主張,手機網路釣魚對大型企業造成嚴重損失。根據統計,對擁有5,000名員工以上的企業而言,該類型攻擊活動每年造成的潛在財務損失可能高達400萬美元。
瀏覽 440 次